.NET 一款通过DCOM实现系统提权的工具

已于 2024-07-19 09:49:59 修改
阅读量738 收藏 4
点赞数 4
CC 4.0 BY-SA版权
文章标签: .net 矩阵 安全 web安全
于 2024-07-19 08:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/140496799

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

Sharp4PrinterNotifyPotato 利用了 Windows 中的 DCOM 服务对象和打印通知服务中的权限配置漏洞,通过 SeImpersonatePrivilege 权限进行攻击,从而实现本地权限提升。

03使用方法

首先需要将源码编译成可执行文件Sharp4PrinterNotifyPotato ,运行时传递要执行的命令作为参

数,基本用法如下所示。

Sharp4PrinterNotifyPotato.exe "whoami /all"

工具执行后,当前用户会尝试以 SYSTEM 权限运行传入的命令,并输出结果。具体如下图所示。

04编码实现

以下是 Sharp4PrinterNotifyPotato 的主要功能实现代码,通过初始化COM和模拟登录用户以及创建DCOM对象完成权限提升,具体代码如下所示。

最低0.47元/天 解锁文章
内网信息收集
weixin_41970600的博客
03-10 228
主机信息收集关键点: 主机名                 hostname ip信息            &nbs...
.NET 矩阵6月红队工具和资源集合
ahhacker86的专栏
07-01 623
20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术高以及岗位内推等等服务。
2024-Hvv最新漏洞整理及相应解决方案(五)
m0_72210904的博客
08-06 752
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
一款内网信息收集利用工具
喜欢Python编程的程序员柚柚呀
11-13 86
这是一款基于java开发Windows的内网信息收集、利用工具可以节省您的信息收集所花费的,又或者是做免杀所花费的时间现在这个版本是先行版本,目前先行版只有一个功能,更多的功能还在调试与开发中。尽情期待!功能介绍通过调用windows官方软件进行信息收集与利用,做到完全免杀**PS:**目前现行版本>Mini<只能进行域横向渗透时的IPC爆破作用使用方法*ps:*GROUP.txt中最好不要为空,不然可能爆破失败如要爆破本地用户组,可以采用写入 workgroup 或者两行空格。
内网渗透之内网信息收集(综合)
墨鱼菜鸡
09-10 622
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
2024Hvv漏洞汇总(128个POC)
本散修的一些学习心得与笔记,道友请自便。
09-03 580
2024年9月3日 Hvv情报搜集,漏洞合集全部都有POC(128个POC),可成功复现。
.NET Core中的性能测试工具BenchmarkDotnet
weixin_30678349的博客
09-18 459
背景介绍 之前一篇博客中,我们讲解.NET Core中的CSV解析库,在文章的最后,作者使用了性能基准测试工具BenchmarkDotNet测试了2个不同CSV解析库的性能,本篇我们来详细介绍一下BenchmarkDotNet。 原文链接:https://dotnetcoretutorials.com/2017/12/04/benchmarking-net-core-code-benchmark...
.NET 一款利用打印服务漏洞工具
ahhacker86的专栏
07-25 863
Sharp4McpManagementPotato是一款利用Windows Office 365远程打印通知服务(McpManagementService)的漏洞来限的工具。通过该工具,攻击者可以获取SYSTEM级别的系统访问限。
windows server 2003 系统
小白渣的博客
03-08 2049
系统》作业 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux、DOS命令 测试对象...
经典.net面试(net面试题汇总)20200227版本
qq_34573534的博客
02-27 8186
经典.net面试 这些是C#和ASP.NET数据库面试题。 1. 简述private、protected、public、internal 修饰符的访问限。 答. private : 私有成员, 在类的内部才可以访问。 protected : 保护成员,该类内部和继承类中可以访问。 public : 公共成员,完全公开,没有访问限制。 internal: 在同一命名空间内可以访问...
hvv在即,我们整理了 2024 年部分勒索漏洞清单
FreeBuf_的博客
05-08 2057
可通过官方补丁更新解决该威胁,免费更新链接:https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?威胁者可向用户发送恶意文件并诱导用户打开文件来利用该漏洞,成功利用可能导致绕过 SmartScreen安全功能。
[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用
PsgQ的博客
05-12 1077
作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~ 文章目录域渗透分析工具BloodHound安装BloodHound所需环境1、下载安装JDK2、下载安装Neo4j3、启动Neo4j数据库服务端下载BloodHoundPower
内网信息收集:手动、脚本和工具查IP、端口
8888的博客
07-08 1915
以下命令在CS执行时命令前须加shell,如:shell ipconfig1.收集IP网卡: ipconfig2.收集操作系统和软件信息: systeminfo3.查看操作系统的体系结构:echo %PROCESSOR_ARCHITECTURE%4.查看目录和文件夹:shell dir shell type 文件名5.查看操作系统的软件及版本信息:6.本机的服务信息: wmic service list brief。
.NET经典版本检测工具——DotNetVersions使用指南
最新发布
gitblog_00838的博客
09-14 699
.NET经典版本检测工具——DotNetVersions使用指南 DotNetVersions Command line tool that shows the currently installed "classic" .NET versions in your system ...
内网渗透(十七)之内网信息收集-powershell收集域内信息和敏感数据定位
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-11 773
在内网中,我们一定要知道自己拿下的机器的人员的职位(职位高的人在内网中限也高,计算机中的敏感信息也多,还有一种就是特殊职位的人员,例如上面说的,一般都有一些与职位相关的敏感信息。不管是谁开发的,既然跟渗透有关系,那自然是对我们有帮助的,学习就好。来源什么的都不重要。powerview也是一款非常好用的powershell脚本工具,用于域内信息的收集。PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、升、限维持。
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1604
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
Git拉取失败 Your local changes would be overwritten by merge.Commit, stash or revert them to proceed.
04-05
当你在使用Git拉取代码时,如果你的本地有未交的修改,Git会示你无拉取代码,因为拉取操作会覆盖你的本地修改。这时候,你可以选择以下几种方式来解决这个问题: 1. 交本地修改:如果你的本地修改已经完成,并且你希望将这些修改交到代码仓库中,可以先使用`git add`命令将修改添加到暂存区,然后使用`git commit`命令交修改。交后再进行拉取操作就不会出现冲突了。 2. 暂存本地修改:如果你的本地修改还没有完成,但是你需要拉取最新的代码,可以使用`git stash`命令将当前的修改暂存起来。这样可以将你的修改保存在一个临时区域,然后进行拉取操作。拉取完成后,你可以使用`git stash pop`命令将之前暂存的修改重新应用到工作区。 3. 放弃本地修改:如果你的本地修改不再需要,并且你希望完全放弃这些修改,可以使用`git reset --hard`命令来清除所有未交的修改。这样可以将工作区恢复到最近一次交的状态。然后再进行拉取操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值